Wenn Sie jemandem eine private Nachricht schicken und sicherstellen wollen, dass nur er sie lesen kann, ist es eine gute Wahl, sie mit einem Passwort zu schützen, das nur der Empfänger kennt. Glücklicherweise machen die sicheren E-Mail-Anbieter ProtonMail und Tutanota diesen Prozess einfach und hochsicher, und Sie können beide kostenlos nutzen.
Warum eine passwortgeschützte E-Mail versenden?
Wenn Sie eine E-Mail an eine Standard-Webmail-Adresse wie Gmail senden, empfängt der Server die E-Mail und benachrichtigt den Empfänger. Der Server kann den gesamten Inhalt der E-Mail sehen, und alle Geräte, die für die Verwendung mit dieser E-Mail-Adresse eingerichtet sind, können den Empfänger über eine neue Nachricht informieren.
Dies geschieht in der Regel in Form einer Push-Benachrichtigung mit einer sichtbaren Betreffzeile und einer Vorschau des Nachrichteninhalts. Selbst auf einem gesperrten Mobilgerät kann dies jedem, der dem Empfänger über die Schulter schaut, Informationen verraten.
Auf einem gemeinsam genutzten Computer oder Tablet wird die E-Mail möglicherweise automatisch über Programme wie Apple Mail heruntergeladen. Ein oder zwei Klicks genügen, um den gesamten Inhalt zu lesen, unabhängig davon, ob die E-Mail für die Augen von jemandem bestimmt war oder nicht. Die Nachricht wird möglicherweise von lokalen Suchmaschinen indiziert und taucht zu anderen Zeiten auf.
Wenn es sich um eine sensible Nachricht handelt, ist dies möglicherweise nicht ideal. Wenn es Ihnen ernst damit ist, dass nur der vorgesehene Empfänger den Inhalt Ihrer E-Mail sehen kann, scheint es naheliegend, sie mit einem Passwort zu schützen. Solange Sie das Passwort dem Empfänger privat mitteilen können, kann Ihre Nachricht gelesen werden, ohne dass die Gefahr besteht, dass jemand anderes sie zuerst sieht.
Insbesondere die Dienste, die wir heute verwenden werden, übertragen nichts von Ihrer Nachricht (außer der Betreffzeile) an den E-Mail-Server des Empfängers. Das bedeutet, dass der Inhalt der Nachricht nicht einmal auftaucht, wenn in einem Webmail- oder Desktop-Client danach gesucht wird.
Passwortgeschütztes Versenden von E-Mails mit ProtonMail
ProtonMail ist einer der bekanntesten sicheren E-Mail-Anbieter im Internet. Der Dienst hat seinen Sitz in der Schweiz, wo es strenge Datenschutzgesetze gibt. Er verwendet eine Ende-zu-Ende-Verschlüsselung, sodass die E-Mail-Inhalte in einem verschlüsselten Format gespeichert werden, das nicht einmal die Server von ProtonMail entschlüsseln können
ProtonMail verschlüsselt automatisch alle Nachrichten zwischen den Nutzern des Dienstes, mit einer Option zur Verwendung von PGP-Verschlüsselung für Kontakte, die andere E-Mail-Dienste verwenden. Aber es gibt auch eine Option, um einfach eine passwortgeschützte E-Mail an jeden zu senden, unabhängig davon, welchen E-Mail-Dienst sie verwenden.
Um dies zu tun, müssen Sie sich für ein kostenloses ProtonMail-Konto anmelden. Sie müssen nicht Ihren Namen, eine bestehende E-Mail-Adresse oder andere persönliche Informationen angeben.
Sobald Sie sich angemeldet und eingeloggt haben, klicken Sie auf die Schaltfläche “Verfassen” in der oberen linken Ecke des Bildschirms, um mit dem Schreiben Ihrer Nachricht zu beginnen. Wenn Sie bereit sind, Ihre Nachricht zu senden, klicken Sie auf das Verschlüsselungssymbol “Vorhängeschloss” am unteren Rand des Erstellungsfensters.
Hier können Sie Ihr Kennwort (das zur Bestätigung zweimal eingegeben werden muss) sowie einen optionalen Kennwort-Hinweis festlegen. Wenn Sie eine E-Mail an jemanden senden und ihm noch kein Passwort mitgeteilt haben, können Sie das Hinweisfeld verwenden, um ihn zur Eingabe eines Passworts aufzufordern, das nur er kennen würde.
Drücken Sie die Schaltfläche “Übernehmen”, um Ihre E-Mail zu sperren. Sie können nun auf das Symbol “Sanduhr” für die Ablaufzeit klicken, um festzulegen, wann Ihre E-Mail abläuft. Alle E-Mails, die über diese Methode versendet werden, verfallen standardmäßig nach 28 Tagen, aber Sie können auch einen kürzeren Zeitraum wählen, wenn Sie möchten. Wenn Sie bereit sind, klicken Sie auf Senden, um Ihre Nachricht abzuschließen.
Alles außer der Betreffzeile und dem Empfänger wird verschlüsselt und verborgen. Der Empfänger erhält eine Benachrichtigung, dass er eine passwortgeschützte E-Mail erhalten hat und ein Link auf ihn wartet. Wenn der Link angeklickt wird, erscheint ein Passwortfeld, mit dem die Nachricht entschlüsselt werden kann
Versenden von passwortgeschützten E-Mails mit Tutanota
Tutanota ist ein weiterer bekannter und vertrauenswürdiger Anbieter von sicheren E-Mails. Das Unternehmen hat seinen Sitz in Deutschland, einem Land mit einigen der strengsten Datenschutzgesetze der Welt. Tutanota verwendet ebenfalls eine Ende-zu-Ende-Verschlüsselung, so dass die Daten auf dem Server nur für die Person sichtbar sind, der das E-Mail-Konto gehört.
Wie ProtonMail verschlüsselt auch Tutanota Nachrichten zwischen Benutzern desselben Dienstes. Tutanota enthält auch einen passwortgeschützten E-Mail-Mechanismus, der fast identisch mit dem von ProtonMail funktioniert, mit dem Unterschied, dass Tutanotas Implementierung auch die Betreffzeile verschlüsselt und versteckt.
Um E-Mails über Tutanota zu versenden, müssen Sie sich für ein kostenloses Konto anmelden. Genau wie bei ProtonMail müssen Sie keine Identifikationsdaten angeben, um sich zu registrieren. Wählen Sie einfach einen Benutzernamen und ein Passwort, und los geht’s. Sobald Sie angemeldet und eingeloggt sind, klicken Sie auf die Schaltfläche “Neue E-Mail”, um mit dem Verfassen Ihrer Nachricht zu beginnen.
Geben Sie eine E-Mail-Adresse in das Feld “An” ein, um ein optionales Passwortfeld einzublenden. Sie können die Passwortanforderung mit dem sicheren “Vorhängeschloss”-Symbol im Betreff-Feld ein- und ausschalten. Tutanota merkt sich das letzte Passwort, das Sie für die angegebene E-Mail-Adresse gesetzt haben – oder Sie können ein neues setzen.
Wenn Sie Ihre Nachricht verfasst haben, klicken Sie auf Senden und Tutanota wird eine Nachricht versenden, die den Empfänger darüber informiert, dass eine verschlüsselte E-Mail für ihn bereit liegt. Wenn er auf den Link in dieser E-Mail klickt, kann er über ein Passwortfeld die Nachricht entschlüsseln, so dass sie gelesen werden kann.
Wie bei ProtonMail laufen auch die passwortgeschützten Nachrichten von Tutanota ab. Ihre Nachricht ist unter dem mitgelieferten Link so lange verfügbar, bis Sie das nächste Mal eine passwortgeschützte Nachricht an dieselbe E-Mail-Adresse senden.
Warum ist dies sicherer als Webmail?
Das Schöne an dieser Lösung ist, dass der Inhalt Ihrer Nachrichten (mit Ausnahme der Betreffzeile von ProtonMail) niemals die E-Mail-Server des Empfängers erreicht. Nichts von dem, was Sie sagen, wird in unverschlüsselter Form sichtbar sein, da die Nachrichteninhalte immer nur auf den Servern von ProtonMail oder Tutanota existieren.
Sollte Ihr E-Mail-Provider den Inhalt Ihres Posteingangs aufgrund einer rechtlichen Anforderung herausgeben müssen, wird der Inhalt der E-Mail nirgendwo gespeichert. Das Gleiche gilt, wenn es eine Datenpanne gibt und Ihr Posteingang kompromittiert wird.
Das bedeutet, dass der Inhalt Ihrer Nachricht nicht von der KI von Google Mail gescannt, von lokalen Suchfunktionen auf einem Mobilgerät oder Desktop indiziert oder in einer Push-Benachrichtigung angezeigt werden kann. Bevor ein Empfänger die Nachricht mit einem Passwort entschlüsseln kann, sieht er höchstens eine Benachrichtigung, dass eine E-Mail auf ihn wartet.
Es gibt auch Nachteile dieser Methode. Viele Menschen klicken nur ungern auf Links in E-Mail-Nachrichten, und es ist sogar möglich, dass einige Spam-Filter Ihre verschlüsselte E-Mail fälschlicherweise in den Junk-Bereich umleiten. Da die Nachrichten ablaufen, kann es außerdem leicht passieren, dass sie verloren gehen, besonders wenn der Empfänger nicht weiß, dass sie da sind.
Es ist auch kein unfehlbares System. Jemand könnte das Passwort erraten, oder der Empfänger könnte den Link und das Passwort an andere Personen weitergeben. Gehen Sie nie davon aus, dass Informationen sicher sind, nur weil sie irgendwann einmal passwortgeschützt waren.
Warum nicht Gmail oder Outlook verwenden?
Der beste native Schutz, den Gmail in dieser Abteilung zu bieten hat, ist die Funktion für vertrauliche E-Mails. Diese verwendet einen einmaligen Passcode, um zu beweisen, dass die Person, die die E-Mail öffnet, Zugriff auf das Postfach hat, an das sie gesendet wurde, aber diese Methode nützt nicht viel, wenn der Posteingang bereits manipuliert wurde.
Outlook bietet auch einen gewissen Schutz durch die S/MIME-Verschlüsselung, die erfordert, dass Zertifikate auf Ihrem Gerät eingerichtet sind und dass der Empfänger eine E-Mail-Anwendung verwendet, die diesen Standard unterstützt. Das ist weit entfernt von der einfachen Eingabe eines Passworts und funktioniert auch nicht mit der Webmail-Version von Outlook.
Was ist mit der Weitergabe des Passworts?
Die Art und Weise, wie Sie das Passwort übermitteln, könnte genauso wichtig sein wie dieser Vorgang. Wenn möglich, tun Sie dies persönlich, damit Sie wissen, dass die Person, mit der Sie sprechen, diejenige ist, die sie vorgibt zu sein. Andernfalls können Sie einen sicheren Messaging-Dienst wie Signal verwenden, um eine selbstzerstörende Nachricht zu senden.
Haben Sie Erfahrung mit der Verschlüsselung von Nachrichten? Schreiben Sie uns dazu einen Kommentar.